作者hongtzai ()
站內AntiVirus
標題[中毒] 電腦疑似中毒,隨身碟資料遺失
時間Wed Jul 16 16:19:35 2008
1.問題描述:
因為最近比較忙,隨身碟插在筆電內很多天,這時候筆電都是休眠的狀態,
偶爾有開起來用。等到前天要開啟隨身碟的時候,發現隨身碟裡的檔案都消
失了,但是隨身碟的空間大小卻沒有發生變化。
不管三七二十一就抓了 EFix 來用,結果用完後發現電腦發生重大變化,原
來有的很多開機啟動程式都不會再開啟了,一堆紀錄也都被清的一乾二淨。
比如原來 Rainlendar 的行程都被清光了,請問這有辦法還原嗎?
然後發現隨身碟的狀況沒有隨之改善,才去找了 FinalData 來使用,隨身
碟的資料才救回來。我才想到會不會是隨身碟發生故障的關係呢?真的不知
道到底有沒有中毒,希望有大大可以幫我解惑一下,真的是很不好意思。
2.掃毒報告:
http://hongtzai.googlepages.com/scanlog.html
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
http://hongtzai.googlepages.com/scanlog.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.82.123
※ 編輯: hongtzai 來自: 140.112.82.123 (07/16 16:20)
1F:推 junorn:你抓的EFix 來源是哪一個? 07/16 16:22
2F:推 junorn:曾經有人有回報給我有人有對EFix加料之後再散佈出去,我需 07/16 16:34
3F:→ junorn:要查一下,另外也需要知道版本才知道有改到哪些東西 07/16 16:35
4F:→ lcjjaff:蝦咪XD 這算樹大招風嗎?科科J老闆沒打算對Efix原碼加密嗎 07/16 16:51
5F:→ hongtzai:468 07/16 16:51
6F:→ hongtzai:檔名上面這樣寫 07/16 16:52
7F:推 junorn:只有寫468嗎?還記不記得在哪下載的? 07/16 16:56
8F:推 junorn:to l老闆,要重新封裝的話加密也沒用 07/16 16:57
9F:推 junorn:另外在跑完之後在桌面上會產生一個叫log的文字檔案,如果有 07/16 16:59
10F:→ junorn:的話將那個文字檔po上來 07/16 16:59
11F:→ hongtzai:不好意思,我昨天在置底的網址下載的 07/16 20:33
12F:推 junorn:這樣..那log文字檔還有沒有留著?有的話貼上來我看有沒有刪 07/16 20:52
13F:→ junorn:除的檔案,沒有的話就直接用erunt還原 07/16 20:52
14F:推 junorn:或者你自己看也可以,你看刪除的檔案那邊寫沒有刪除任何檔 07/16 20:54
15F:→ junorn:案的話,那就到NEFix資料夾內有一個backup資料夾 07/16 20:54
16F:→ junorn:在裡面有一個叫erunt的資料夾裡面有一個叫drdnt的檔案 07/16 20:55
17F:→ junorn:執行他之後按ok後重開機就會還原到執行EFix之前的狀態 07/16 20:55
18F:→ junorn:但如果還是沒有回復的話,那就表示那一次你的資料已經有遺 07/16 20:56
19F:→ junorn:失了,就算沒有執行Efix重開機也會消失。 07/16 20:56
20F:→ hongtzai:好 我試試看喔 07/16 21:04
21F:→ hongtzai:哈 還是回不來耶 看來是原本就消失了 07/16 21:15
22F:→ hongtzai:所以這樣代表是真的有中毒嗎? 07/16 21:15
23F:推 junorn:看情形,不過隨身碟的比較像是自己有資料遺失。 07/16 21:16
24F:→ hongtzai:我把 EFix 的 log 文字檔也貼上去了 07/16 21:23
25F:→ hongtzai:可以請 J大幫忙看一下嗎? 07/16 21:23
26F:推 junorn:我看了一下,你的系統很特殊..第一次碰到userinit那邊有除 07/16 21:35
27F:→ junorn:了userinit.exe以外的正常檔案...大概 07/16 21:35
28F:→ junorn:但是也有毒沒錯 07/16 21:37
29F:→ junorn:在來你有用U3...看來U3啟動的方式也是使用autorun.inf... 07/16 21:39
30F:→ junorn:隨身碟資料遺失我是猜有可能是U3系統的關係..但我沒用過 07/16 21:40
31F:→ junorn:U3不敢打包票 07/16 21:40
32F:→ hongtzai:不是 U3 不過是類似的東西,是 PortableApps.com Suite 07/16 21:44
33F:→ hongtzai:原來這可以這樣看出來,真神 07/16 21:44
34F:→ hongtzai:好像被把脈摸出隱疾的感覺 XD 07/16 21:45
35F:推 junorn:XD 這台電腦看起來好像是程式開發用的環境,那我給你我這 07/16 21:48
36F:→ junorn:看到覺得可疑的檔案你自行檢查看看好了,如果確定不是你裝 07/16 21:49
37F:→ junorn:的東西的話就刪了他吧,刪之前建議作備份 07/16 21:49
38F:→ junorn:C:\WINDOWS\MsLX32.exe 07/16 21:50
39F:→ junorn:C:\WINDOWS\asn_workshop 這兩個檔案 07/16 21:50
40F:→ hongtzai:咦~你說的東西我都沒有耶? 07/16 22:10
41F:推 junorn:那應該就沒了,只是項目有這東西而已不代表檔案會在 07/16 22:16
42F:→ hongtzai:謝啦 我想這已經是最好的結果了 ^^ 07/16 22:19